CORS review
-
옛날에는 서버에서 클라이언트를 직접 내려주었기에 그 클라이언트를 통해서 요청을 하면 의심을 할 필요가 없었음
-
최근의 웹은 현재의 서버가 아닌 다른 서버에서의 리소스를 요청하는 경우가 많아지게 되었고, 요청을 받은 서버는 다른 곳에서의 요청이므로 적절한 절차를 거쳐서 그 요청에 응답을 해줘야 하는 경우가 발생함
-
CORS(Cross Origin Resource Sharing)
- cross origin에서 리소스(서버자원)을 요청
- 보안 상의 이유로, cross-origin HTTP 요청을 막아두었었음
- 최근에 와서, 허용한 범위(allow) 내에서의 요청에 응답하도록 바뀌는 중이다
- preflight-request를 통해 미리 사전 확인 절차를 거친다(OPTIONS method)
- MDN - OPTIONS method
